Cez smartfón možno ľahko ukradnúť dáta z bezkontaktnej kreditky

Aplikácia pre smartfóny so špeciálnou verziou Androidu dokáže skopírovať a zneužiť údaje z bezkontaktných platobných kariet ľahko a rýchlo.

(Zdroj: Ilustračné - Visa)

LAS VEGAS. Citlivé údaje z bezkontaktných platobných kariet možno ľahko skopírovať na smartfón, ktorým potom zlodej môže platiť v obchodoch s bezkontaktnými terminálmi.

Na takúto krádež stačí majiteľom smartfónov s bezkontaktnou technológiou NFC špeciálna verzia systému Android a jednoduchá aplikácia, upozornil web Forbes.com.

Ako funguje aplikácia NFCProxy ukázal v piatok na hackerskej konferencii Defcon v Las Vegas Eddie Lee, ktorý pracuje vo výskume spoločnosti Blackwing Intelligence.

Zatiaľ len na špeciálnom Androide

info
Technológia
Čo je NFC
  • Near Field Communication je krátkodosahové, bezdotykové, vysokofrekvenčné spojenie,
  • umožňuje používanie dát medzi zariadeniami do vzdialenosti asi 10 cm,
  • technológia sa dá využiť ako elektronická peňaženka, dopravná karta či bezkontaktné kľúče.
Existujú tri režimy:
  • emulácia karty, keď sa smartfón správa ako bezkontaktná karta;
  • čítací mód, keď mobil zobrazí dáta napríklad z reklamného pútača;
  • P2P mód, keď si zariadenia vymieňajú informácie,
Zdroj: Wikipedia

Aplikácia je schopná skopírovať dáta z bežne používaných bezkontaktných kariet PayPass od MasterCard, payWave od Visa či ExpressPay od American Express.

Smartfón s nakopírovanými údajmi možno podľa Leeho ďalej použiť na bezkontaktné platenie na účet okradnutého majiteľa karty.

Na Defcone podľa Forbes.com ukázal funkčnosť aplikácie na smartfóne Nexus S, ktorým skopíroval údaje z vlastnej karty Visa.

Mobil potom priložil k bezkontaktnému platobnému terminálu, ktorý informoval o prijatí platby. „V priebehu pár minút som získal údaje, zneužil ich a zaplatil cez niekoho kreditku,“ okomentoval ukážku Lee.

Jeho aplikácia na konferencii fungovala na špeciálnej verzii systému Android.

NFCProxy nemá byť snahou o krádež dát, Lee sa podľa vlastných slov snaží majiteľom bezkontaktných platobných kariet pripomenúť možné slabiny ich používania.

Ohrozené môžu byť len karty

Na bezpečnosť bezkontaktných platobných kariet upozorňujú odborníci dlhodobo, aj ich kopírovanie je totiž bezkontaktné a rýchle, pričom majiteľ karty o tom nemusí ani tušiť.

Aj keď krádež údajov nebola ťažká, ich zneužitie bolo doteraz komplikované. Leeho aplikácia ukázala, že to už neplatí.

Forbes.com zatiaľ nezískal stanovisko Smart Card Alliance, ktorá zodpovedá za štandard bezkontaktnej karty.

Server cituje z jej stanoviska zo začiatku roka, podľa ktorého za šesť rokov používania technológie nevie o žiadnej zdokumentovanej krádeži dát obdobným bezkontaktným spôsobom.

Aliancia si to vysvetľuje vysokými nákladmi, ktoré takéto krádeže vyžadujú.

Novým spôsobom zneužitia dát môžu byť ohrozené len pôvodné plastové bezkontaktné karty, efektívny spôsob na krádeže údajov zo smartfónov s bezkontaktným čipom NFC a bankovými dátami zatiaľ nejestvuje.

Kým totiž z kariet možno údaje skopírovať prakticky kedykoľvek, na podobnú interakciu so smartfónom musí mať zapnuté NFC rozhranie a aktivovanú platobnú aplikáciu.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Intímna hygiena – celoročná záležitosť
  3. Rastie nám pokrivená generácia?
  4. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  5. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  6. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  7. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  8. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  9. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  10. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  2. Rastie nám pokrivená generácia?
  3. Intímna hygiena – celoročná záležitosť
  4. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  5. AAA AUTO za päť rokov predalo 320 tisíc vozidiel
  6. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  7. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  8. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  9. Slávnostná imatrikulácia SvF STU v Bratislave
  10. Univerzita vyTVORená nápadmi študentov!
  1. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 19 995
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 4 914
  3. Trenčania to chcú mať všade blízko. Kde kupujú byty? 2 750
  4. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 2 357
  5. Kedy sa refinancovanie oplatí? 2 270
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 2 144
  7. Lokalita pod Kolibou výrazne mení svoju tvár 1 712
  8. Exotické destinácie s priamym letom z Viedne 1 640
  9. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 1 507
  10. Potraviny typické pre váš región nájdete už aj v Kauflande 1 225

Hlavné správy zo Sme.sk

DOMOV

Súdy v Trenčíne odmietajú riešiť Galkovu kauzu odpočúvania

Obžaloba na bývalého šéfa Vojenského obranného spravodajstva Pavla Brychtu leží na súde od februára 2016. Najvyšší súd mu teraz prikázal konať.

KOMENTÁRE

Česi mieria do čiernej diery Európy. Všetko pre korunu

Je možné, že šanca ľahkého vstupu do eurozóny zmizne.

AUTO

Anketa o Svetové auto roka 2018 sa ponesie v znamení SUV

Posledný ročník vyhral Jaguar F-Pace.

Neprehliadnite tiež

Morský koník ako zberač odpadu a smutný osud tigra. Pozrite si finalistov o najlepšieho fotky prírody

Wildlife Photographer of the Year organizuje Prírodopisné múzeum v Londýne.

Cesty na zmenu klímy nie sú pripravené, asfalty nevyhovujú

Na plánované fungovanie ciest je dnes už príliš teplo.

YouTube končí s platenými kanálmi, ľudí nezaujali

Výpadky príjmov majú tvorcom obsahu nahradiť nové projekty.